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@ Sicherheitschip 

(57) Ein Sicherheitschip (SC) ist von ainer Anwendungshard- 
ware (AHW) entkoppelt und nur uber eine Datenschnittstolla 
(DS) und uber eine Befehlsschnittstelle (BS) mit der Anwen- 
dungshardware (AHW) verbunden. Der Sicherheitschip (SC) 
weist einen eigenen Processor (P) und eine Vielzahl (VZ) 
unabhangiger Algorithmenmodule (AMi) zur Durchfuhrung 
von symmetrischen Verschlusseiungsaigorithmen (SV) und/ 
oder asymmetrischen Verschlusseiungsaigorithmen (AV) 
auf , wobei aile Komponenten des Sicherheitschips (SC) uber 
einen chipinternen Bus (IB) gekoppelt sind. 
Durch die Tatsache, dad die Verfahren zur SchlGsselverwal- 
tung und zur kryptographischen Nutzdatenverarbeitung auf 
dam Sicherheitschip (SC) zusammen durchgefuhrt werden, 
werden die Sicherheitseigenschaften des Sicherheitschips 
(SC) gegenuber bekannten Anordnungen erheblich verbas- 
■ sert. 
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Beschreibung 

Zur Wahrung der Sicherheit von Kommunikationsbe- 
ziehungen, beispielsweise von Datenkommunikation 
oder auch Sprachkommunikation, werden kryptogra- ; 
phische Algorithmen zur Verschliisseiung der eigentli- 
chen Komrnunikationsdaten eingesetzt. Verschiedene 
Algorithmen dienen beispielsweise zur Sicherung der 
Integritat, der Vertraulichkeit oder der Authentizitat 
der ubertragenen Daten oder auch der Kommunika- K 
tionspartner. 

Es werden also Sicherheitschips bendtigt, die die 
kryptographischen Verfahren und Protokolle fur ver- 
schiedenste informationstechnische Anwendungen 
durchfuhren. 15 

Es sind spezielle, fiir einzelne Anwendungen ausge- 
richtete Sicherheitsmodule bekannt, beispielsweise ein 
Sicherheitsmodul fur sichere Telefaxubertragungen 
(Siemens, Datensicherungsmodul DSM-Fax, sichere 
Faxiibertragungen, Siemens Bereich Sicherungstechnik) 20 
oder auch zur Verschliisseiung von Telefongesprachen 
(Siemens, DSM- Voice-Telephoning in Confidence, Sie- 
mens Bereich Sicherungstechnik; Luis Cypher, LC-1 
Der digitale Sprachverschlussler fiir abhorsicheres Te- 
lefonieren). 25 

Weiterhin sind spezielle, fur asymmetrische Kryptoal- 
gorithmen entwickelte Chipkartencontroller und Co- 
prozessoren bekannt (IS-Aktueii, Produkte/Systeme, S. 
7 — 17 bis 7— 18, April 1 993, 1 993). 

Es sind weitere Sicherheitschips bekannt, bei dem 30 
entweder der symmetrische Kryptoalgorithmus hard- 
wareunterstiitzt durchgefiihrt wird, aber der asymmetri- 
sche Kryptoalgorithmus nur von der Software unter- 
stutzt wird, oder umgekehrt (L. Goldberg, New Encryp- 
tion strategy uses hardware and software to protect 35 
data on public networks, Electronic Design, S. 39—40, 
Marz 1995; G. Eberhard, Zwei neue Kryptoprodukte 
von Siemens: der Chipkartenkontroller SLE44C200 und 
der Coprozessor SLE44CP2, Prozessoren fur asymme- 
trische Algorithmen, IS- Aktuell, S. 7 — 1 7 — 7 — 1 8, April 40 
1993). 

Diese bekannten Sicherheitsmodule weisen den 
Nachteil auf, daB sie jeweils nur auf ganz bestimmte 
Anwendungen eingeschrankt sind. Vor allem ist jeweils 
entweder nur ein asymmetrischer Algorithm us, die bei- 45 
de direkt hardwareunterstutzt ablaufen, fur die Daten- 
verschlusselung auf einem einzigen Sicherheitschip vor- 
gesehen oder nur eine symmetrische DatenverschlUssel- 
ungauf einem Chip. 

Diese Einschrankung fuhrt zu einem weiteren Nach- 50 
teil der bisherigen Losungen, daB sicherheitskritische 
Information in einer die Verschlusselungsalgorithmen 
durchfuhrenden Recheneinheit teilweise noch iiber ei- 
nen ungesicherten Bus der Recheneinheit ubertragen 
wird, beispielsweise bei der Schlusselverwaltung kryp- 55 
tographischer Schlussel und der Obertragung von Nutz- 
daten und somit von einem Angreifer abgefangen wer- 
den kann. 

Somit liegt der Erfindung das Problem zugrunde, ei- 
nen Sicherheitschip anzugeben, der die im vorigen ge- eo 
nannten Nachteile vermeidet 

Das Problem wird durch den Sicherheitschip gemaB 
Patentanspruch 1 gelost. 

Der Sicherheitschip ist von der Anwendungshardwa- 
re komplett abgekoppelt und nur uber eine Daten- 65 
schnittstelle und eine Befehlsschnittsteile "ansprechbar". 
Da der Sicherheitschip einen eigenen Prozessor, einen 
chipinternen Bus, auf den die Anwendungshardware 
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nicht zugreifen kann, sowie unterschiedliche Vi Algorith- 
menmodule, mit denen die verschiedensten Sicherheits- 
dienste, basierend auf asymmetrischen und symme- 
trischen Algorithmen durchgefiihrt werden, aufweist, ist 

5 der Sicherheitschip universell anwendbar und gibt kei- 
nerlei sicherheitsrelevante Information an die Anwen- 
dungshardware. 

Dadurch kann die Anwendungshardware und die An- 
wendungssoftware beliebig geladen, konfiguriert und 

> angepaBt werden, ohne daB die Sicherheit der verschie- 
denen Kryptofunktionen, die mit den Algorithmenmo- 
dulen durchgefiihrt werden, gefahrdet ist. 

Durch die Weiterbiidung des Sicherheitschips gemaB 
Patentanspruch 5 ist es moglich, Angriffe auf den Si- 
cherheitschip zu erkennen und auch eventuell darauf 
beispielsweise mit einer Loschung aller Daten, zu rea- 
gieren. 

Die Weiterbiidung des Sicherheitschips gemaB Pa- 
tentanspruch 6 realisiert eine Erweiterung der Algorith- 
menmodule um weitere Sicherheitsdienste und erwei- 
tert somit die Anwendbarkeit des Sicherheitschips. 

Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspruchen. 

Ein bevorzugtes Ausfuhrungsbeispiel der Erfindung 
ist in den Zeichnungen dargesteilt und wird im foigen- 
den naher beschrieben. 

Es zeigen 

Fig. 1 eine Skizze, die eine mogliche Anordnung des 
Sicherheitschips beschreibt; 

Fig. 2 ein Biockdiagramm, das mogliche Algorithen- 
module beschreibt; 

Fig. 3 eine Anordnung, die den Aufbau eines sicheren 
Zeitgebermoduls darstellt. 

Anhand der Fig. 1 bis 3 wird die Erfindung weiter 
eriautert. 

In Fig. 1 ist eine Anordnung eines Sicherheitschips SC 
dargesteilt 

Der Sicherheitschip SC weist mindestens folgende 
Komponenten auf: 

— einen Prozessor P, 

— eine Vielzahl VZ von unabhangigen Algorith- 
menmodulen AMi zur Durchfiihrung von Ver- 
schlusselungsalgorithmen, 

— einen Speicher SP, 

— eine Datenschnittstelle DS, die von der Perfor- 
mance des Prozessors P unabhangig ist, 

— eine sichere Befehlsschnittsteile BS, die entwe- 
der in einen chipinternen Datenbus DB oder direkt 
in den Prozessor P gefiihrt ist, 

— den chipinternen Datenbus DB, uber den- die 
Vielzahl VZ von unabhangigen Aigorithmenmodu- 
len AMi mit der Datenschnittstelle DS gekoppelt 
ist, und 

— einen chipinternen Bus IB, mit dem alle Kompo- 
nenten bis auf die Datenschnittstelle DS gekoppelt 
sind. 

Durch die Abkopplung der Datenschnittstelle DS von 
dem chipinternen Bus IB istm die. Verschliisselungslei- 
stung nicht mehr abhangig von dem Prozessor P. Au- 
Berdem konnen die chipinternen Daten von dem chipin- 
ternen Bus IB nicht von einem unbefugten Dritten ins- 
besondere an der Datenschnittstelle DS nicht abgehort 
bzw. manipuiiert werden. 

Weiterhin kann der Sicherheitschip SC folgende 
Komponenten aufweisen: 
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— ein Zeitgebermodul ZM, 

— ein Sensorikmodul SM und 

— ein Aktorikmodul AKM. 

Auch diese Komponenten sind mit dem chipinternen 
Bus IBgekoppelt. 

Zur Kommunikation zwischen den einzelnen Kompo- 
nenten, also zur Ablaufsteuerung, konnen unterschied- 
lichste Kommunikationsprotokoile, selbstverstandlich 
unabhangig von dem von einer Anwendungshardware 
AHW verwendeten Kommunikationsprotokoll, einge- 
setzt werden. 

Die Datenschnittstelle DS und die Befehlsschnittstelle 
BS sind die einzigen Zugriffspunkte fur die Anwen- 
dungshardware AHW auf den Sicherheitschip SC. 

Auf eine andere Weise hat die Anwendungshardware 
AHW keine Mogiichkeit, auf den Sicherheitschip SC 
und somit auch auf die sicherheitsrelevanten Daten, die 
in dem Sicherheitschip SC verwendet und/oder gespei- 
chert werden, zuzugreifen. 

Durch diese Abkoppiung des Sicherheitschips SC von 
seiner "AuBenwelt" ist es fur einen unbefugten Dritten, 
also einen Angreifer, nicht mehr moglich, sicherheitsre- 
levante Daten irgendeiner Art von dem Sicherheitschip 
SC zu erhalten. 

Der Prozessor P kann ein beiiebiger Prozessor mit 
einer geeigneten Geschwindigkeit sein, die sich direkt 
aus den Anforderungen der geplanten Anwendung er- 
gibt. 

Die Algorithmenmodule AMi sind unabhangige Mo- 
dule, von denen jedes jeweils speziell fur ein kryptogra- 
phisches Protokoil bzw. Verfahren "zustandig" ist. Dar- 
unter sind beispielsweise Verfahren oder Protokolle zur 
Verschliisseiung und Entschliisselung von Nutzdaten, 
zum Integritatsschutz, oder auch zur digitalen Unter- 
schrift (Signatur) oder Hashwertbildung zu verstehen. 
Der Index i identifiziert jedes Algorithmenmodul AMi 
eindeutig. Er ist eine beliebige naturliche Zahl im Be- 
reich von 1 bis n. Hierbei ist n die Anzahl der verschie- 
denen, auf dem Sicherheitschip SC realisierten Algorith- 
menmodule AMi. 

Mogliche Ausfuhrungsbeispiele fur die Algorithmen- 
module AMi werden im folgenden erlautert. 

Ein Algorithmenmodul AMi ist beispielsweise ein 
Modul, das speziell zur Durchfuhrung eines kryptogra- 
phischen symmetrischen Verfahrens SV, beispielsweise 
des Data Encription Standard- Verfahrens (DES-Ver- 
fahrens) vorgesehen ist. Das Modul kann auch so ausge- 
legt sein, daB es das DES-Verfahren mit unterschiedli- 
chen Schliissellangen, also zum Beispiel auch das Triple- 
DES- Verfahren durchfiihren kann. Weitere symme- 
trische kryptographische Verfahren SV erfahren kon- 
nen in weiteren Algorithmenmodulen AMi realisiert 
sein. 

In einem weiteren Ausfuhrungsbeispiel ist es vorgese- 
hen, in den Algorithmenmodulen AMi auch asymmetri- 
sche kryptographische Algorithmen AV durchzufuhren. 
Beispiele fur asymmetrische kryptographische Algorith- 
men AV sind jedem Fachmann hinianglich bekannt, bei- 
spielsweise das RSA-Verfahren. 

Diese im vorigen beschriebenen symmetrischen Ver- 
schlusselungsalgorithmen SV und asymmetrischen 
kryptographischen Algorithmen AV konnen sowohl ge- 
sondert als auch zusammen in unterschiedlichen Algo- 
rithmenmodulen AMi auf dem Sicherheitschip SC vor- 
gesehen sein. 

Es konnen auch mehrere Algorithmenmodule AMi 
gleicher Bauart zur Durchfuhrung des jeweils gleichen 



Verfahrens auf dem Sicherheitschip SC vorgesehen sein, 
beispielsweise zur Erhohung des Performance des Si- 
cherheitschips SC. Dies kann z. B. auch in einer Art vor- 
gesehen sein, daB ein Algorithmenmodul AMi zur Ver- 
5 arbeitung eines ankommencen Datenstroms und ein an- 
deres Algorithmenmodul AMi gleicher Bauart zur Ver- 
arbeitung eines abgehenden Datenstroms vorgesehen 
ist. 

Die Algorithmenmodule AMi dienen unter anderem 
io der Verschliisseiung von Nutzdaten, die liber die Daten- 
schnittstelle DS in Klanext von der Anwendungshard- 
ware AHW auf einen chipinternen Datenbus DB gelegt 
werden und mit einem beliebigen, von der Anwen- 
dungshardware AHW uber die Befehlsschnittstelle BS 

15 festgelegten Verschliisselungsverfahren, durch das auch 
das verwendete Algorithmenmodul AMi aus der Viel- 
zahl VZ der unabhangigen Algorithmenmodule AMi 
ausgewahlt wird, verschliisselt werden. 

Die in dem jeweiligen Algorithmenmodul AMi ver- 

20 schliisseiten Nutzdaten werden wieder uber den chipin- 
ternen Datenbus DB und die Datenschnittstelle DS, nun 
in verschlusselter Form, zu der Anwendungshardware 
AHW ubertragen. 

Uber die Befehlsschnittstelle BS wird durch die An- 

25 wendungshardware AHW dem Sicherheitschip SC die 
Parameter der jeweiligen Verschliisselungsanforderung 
fiir die Nutzdaten bekanntgegeben. Dies konnen bei- 
spielsweise der zu verwendende Verschiusselungsalgo- 
rithmus, die Schliissellange, oder ahnliche Parameter, 

30 die zur Verschliisseiung von Nutzdaten notig sind, sein. 
Des weiteren wird durch die Anwendungshardware 
AHW uber die Befehlsschnittstelle BS das Verfahren, 
also beispielsweise eine Verschliisseiung von Nutzda- 
ten, gestartet. 

35 Der Prozessor P steuert die administrativen Ablaufe 
zur Verschliisseiung von Daten in dem Sicherheitschip 
SC und auch von im weiteren beschriebenen kryptogra- 
phischen Protokollen. 

Der Prozessor P transportiert jedoch nicht notwendi- 

40 gerweise die verschliisselten, entschlusselten bzw. mit 
kryptographischen Verfahren bearbeiteten Nutzdaten. 
Diese werden ublicherweise, falls nicht vom Prozessor P 
transportiert, uber den chipinternen Datenbus DB 
transportiert und, was zu einem weiteren Vorteil des 

45 Sicherheitschips SC fuhrt, daB die Verschlusselungslei- 
stung SC nicht abhangig ist von dem Prozessor P. 

Aufierdem wird durch die Abkoppiung des chipinter- 
nen Datenbusses DS von dem chipinternen Bus IB ge- 
wahrleistet, daB die internen Daten, die uber den chipin- 

50 ternen Bus IB transportiert werden, an der Daten- 
schnittstelle DS nicht abgehort oder manipuliert wer- 
den. 

Dies fuhrt zu einer wesentlichen Verbesserung der 
Sicherheitseigenschaften des Sicherheitschips SC ge- 

55 geniiber bekannten Sicherheitsmodulen, da sicherheits- 
relevante Daten wie beispielsweise zur Verschliisseiung 
verwendete kryptographische Schlussel nicht mehr von 
unbefugten abgehort werden konnen. 

In dem Speicher SP werden sowohl nicht verschlus- 

60 selte als auch Daten, die zur Durchfuhrung von FCrypto- 
algorithmen zwischengespeichert werden miissen, ge- 
speichert, beispielsweise Zwischenschliissel bei Verfah- 
ren, die nach dem Prinzip des exponentiellen Schlussel- 
austausches arbeiten oder Zwischenschliissel, die beim 

65 DES-Verfahren verwendet werden. 

Weitere Algorithmenmodule AMi konnen vorgese- 
hen sein zur Durchfuhrung unterschiedlicher Sicher- 
heitsdienste, beispielsweise von bekannten Authentifi- 
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kationsprotokollen oder auch zur Durchfuhrung von 
Verfahren zum Schlusselaustausch oder zur Schiussel- 
generierung kryptographischer Schlussel. 

Durch das Sensorikmodui SM werden physikaiische 
Angriffe auf den Sicherheitschip SC detektiert, eventu- 
ell ausgewertet und iiber den chipinternen Bus IB an 
den Prozessor P gemeldet. 

In dem Aktorikmodul AKM werden auf Anweisung 
des Prozessors P Schritte durchgefuhrt zur Abwehr von 
von dem Sensorikmodui SM detektierten Angriffen. 
Diese SicherheitsmaBnahmen konnen zum Beispiel das 
Loschen aller zu dem Zeitpunkt in dem Speicher SP 
gespeicherten Daten sein. 

Das Zeitgebermodul ZM weist mindestens foigende 
Komponenten auf: 

— eine Zeitgeberschnittstelle SIO, 

— einen Zeitgebercontroller ZC, 

— eine Zahlschaltung ZS, wobei die Zahlschaltung 
ZS mindestens auf weist: 

— einen Datenbuffer DB, 

— einen Realzeitzahler RZ, 

— eine Taktanpassung TA, und 

— eine Zahlerumschaltung ZU. 

Das Zeitgebermodul ZM fiihrt autonome Aufgaben 
beispielsweise zur Bereitstellung von Zeitstempeln aus. 
Die Zeitstempel werden iiber die Zeitgeberschnittstelle 
ZIO anderen Applikationen des Sicherheitschips SC zur 
Verfugung gestellt 

Der Zeitgebercontroller ZC ubernimmt die Steue- 
rung der Ablaufe des Zeitgebermoduls ZM. 

Die Zeitgeberschnittstelle ZIO steilt die Busschnitt- 
stelle des Zeitgebermoduls ZM zu dem chipinternen 
Bus IB dar. Die Zeitgeberschnittstelle ZIO wird in erster 
Linie benotigt, um die Kommunikation mit externen 
Controllers im Falle des Sicherheitschips SC mit dem 
Prozessor P, abzuwickeln. 

Vorgesehen sind also Anschlusse zur Steuerung des 
Ablaufs des kryptographischen Kommunikationsproto- 
kolls, also zur Steuerung der Kommunikation mit ande- 
ren Controllers also mit dern Prozessor P. Weiterhin ist 
ein AnschluB vorgesehen, iiber den dem Zeitgebermo- 
dul ZM Manipulationsversuche, die durch das Sensorik- 
modui SM detektiert wurden, gemeldet werden, z, B. 
Manipuiationen am Takt. Weitere Anschlusse sind vor- 
gesehen zum Austausch der Daten des Zeitgebermoduls 
ZM, also einer absoluten oder relativen Zeit, die durch 
das Zeitgebermodul ZM bestimmt wird. 

In dem Zeitgebermodul ZM selbst werden keine 
Krypto-Algorithmen durchgefuhrt Fur die Abwicklung 
von Authentifikationsprotokollen und sonstigen Sicher- 
heitsfunktionen sind die weiteren vorgesehenen Module 
des Sicherheitschip SC zustandig. Der Prozessor P muB 
entscheiden und uberwachen, wer auf welche Weise 
uber die Zeitgeberschnittstelle ZIO auf das Zeitgeber- 
modul ZM zugreifen darf. 

Der Zeitgebercontroller ZC ubernimmt die Steue- 
rung der Zeitgeberschnittstelle ZIO und der Zahlschal- 
tung ZS. AuBerdem empfangt der Zeitgebercontroller 
ZC uber die Zeitgeberschnittstelle ZIO logische Befehle 
von dem Prozessor P. 

Die logischen Befehle des Prozessors P werden von 
dem Zeitgebercontroller ZC interpretiert und in die in- 
terne Steuerung des Zeitgebermoduls ZM umgesetzt. 
Somit uberwacht der Zeitgebercontroller ZC den funk- 
tionalen Ablauf des gesamten Moduls. Er steilt somit 
das Steuerwerk des Zeitgebermoduls dar. Befehle, mit 
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denen der Zeitgebercontroller ZC den Ablau^des Zeit- 
gebermoduls ZM beeinfluBt, konnen beispielsweise foi- 
gende Funktionen beinhalten: 

— Stellen der Uhrzeit des Zeitgebermoduls ZM 
(Datum, Zeit, Synchronisationsmechanismus); 

— Obernehmen von geladenen Uhrparametern in 
die aktuelle Uhrfunktion; 

— Auslesen der Uhrzeit des Zeitgebermoduls ZM; 

— Festlegen von Kalenderfunktionen (Monats- 
rhythmus, Berucksichtigen von Schaltjahren, Be- 
rUcksichtigen der Sommerzeit, usw.); 

— Festlegen von Uhr-Resetfunktionen, also Festle- 
gen, ob ein Reset zu einer geordneten Zeit oder zu 
einer beliebigen Zeit stattfinden soil; 

— Starten und Anhalten des Zeitgebermoduls ZM; 

— Parametrieren der Taktanpassung TA, also Fest- 
legen der Parameter, die zur Taktanpassung TA 
benotigt werden; 

— Parametrieren der Aufldsegenauigkeit des Zeit- 
gebermoduls, das heiBt die Einsteliung, ob das Zeit- 
gebermodul ZM die Zeit in Sekunden, in Millise- 
kunden oder in Mikrosekunden messen soli; 

— Parametrieren des Obertragungsformats der 
Uhrzeit des Zeitgebermoduls ZM; 

— Auslesen von Statusinformation uber das Zeit- 
gebermodul ZM; 

— Parametrieren des Zahlmodus, also ob binar 
oder modulo gezahlt werden soli; 

— Ein- und Ausschalten eines Testmodus fur das 
Zeitgebermodul ZM. 



AuBerdem wird durch den Zeitgebercontroller ZC 
eine Datenzugriffskontrolle und eine Funktionszugriffs- 
35 kontrolle durchgefuhrt. Darunter ist in diesem Zusam- 
menhang beispielsweise zu verstehen: 

— Zugriff auf das Zeitgebermodul ZM ist nur er- 
laubt nach einer erfolgreichen Prufung einer Ge- 

40 heimnummer; 

— Zugriff ist nur erlaubt nach erfolgreicher Au- 
thentifizierung; 

— Zugriff ist nur lesend erlaubt; 

— Zugriff ist nur schreibend erlaubt. 

45 

Die Zahlschaltung ZS des Zeitgebermoduls ZM weist, 
wie im vorigen beschrieben, unter anderem den Real- 
zeitzahler RZ auf. 

Der Realzeitzahler RZ ist eine Zahlschaltung, die aus 
so kaskadierten Modulozahlern aufgebaut ist. Die Kaska- 
dierung und Synchronisation des Realzeitzahlers RZ 
kann unter Berucksichtigung der Besonderheiten von 
Zeitsprungen, zum Beispiel durch Sommerzeit oder 
durch Schaltjahre, usw. verursacht, geschehen. Fur eini- 
55 ge kryptographische Anwendungen ist eine Zahlung der 
"relativen" Zeit, d. h. ein monoton zahlender Binarzahler 
ausreichender Lange entsprechend der benotigten Zeit, 
weiterhin vorgesehen. 

Die Taktanpassung TA dient der Erzeugung einer 
60 geeigneten Zeitbasis fur die Zeitmessung bei dem Zeit- 
gebermodul ZM bei externer Taktversorgung, wie dies 
beispielsweise bei heutzutage Ublichen Chipkarten der 
Fall ist. 

Der Datenbuffer DB dient zur Speicherung von Da- 
65 ten, die in dem Zeitgebermodul ZM benotigt werden. 

Es ist weiterhin vorteilhaft, wenn die Algorithmenmo- 
dule AMi derart ausgelegt sind, daB die Schlusselver- 
waitung direkt in Hardware unterstutzt wird. Dies bie- 
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tet vor Gllem bei schnellen Schlusselwechseln zwischen 
unterschiediich verschlusselten Datenstromen erhebli- 
che Performancevorteile. Dies ist von besonderer Be- 
deatung im Bereich der paketorientierten Telekommu- 
nikation oder Datenverbindungen oder bei Applika- 5 
tions-Sharing-Systemen oder Multimedia- Anwendun- 
gen, beispielsweise in einem Local Area Network 
(LAN), bei dem viele Pakete zu unterschiedlichen Kom- 
munikationspartnern iibertragen und unterschiediich 
kryptographisch bearbeitet werden mussen. 10 

Patentanspruche 

1 . Sicherheitschip (SC), 

— bei dem der Sicherheitschip (SC) nur iiber 15 
eine Datenschnittstelle (DS) und uber eine Be- 
fehlsschnittstelle (BS) mit einer Anwendungs- 
hardware (AHW) gekoppelt ist, 

— bei dem ein Prozessor (P) vorgesehen ist, 

— bei dem eine Vieizahl (VZ) von unabhangi- 20 
gen Algorithmenmodulen (AMi, i = 1 . . n) zur 
Durchfuhrung von Verschlusselungsalgorith- 
men vorgesehen ist, wobei die unabhangigen 
Algorithmenmodulen (AMi) uber einen chipin- 
ternen Bus (IB) mit dem Prozessor (P) gekop- 25 
pelt sind und iiber einen chipinternen Daten- 
bus (DB) mit der Datenschnittstelle (DS) ge- 
koppelt sind, und 

— bei dem ein Speicher (SP) vorgesehen ist 
der mit dem chipinternen Bus (IB) gekoppelt 30 
ist. 

2. Sicherheitschip (SC) nach Anspruch 1, bei dem 
mindestens ein Algorithmenmodul (AMi) der Viei- 
zahl (VZ) der Algorithmenmoduie (AMi) vorgese- 
hen ist zur Durchfuhrung symrnetrischer Ver- 35 
schliisselungsalgorithmen (SV). 

3. Sicherheitschip (SC) nach Anspruch I oder 2, bei 
dem mindestens ein Algorithmenmodul (AMi) der 
Vieizahl (VZ) der Algorithmenmoduie (AMi) vor- 
gesehen ist zur Durchfuhrung asymmetrischer Ver- 40 
schliisselungsalgorithmen (AV). 

4. Sicherheitschip (SC) nach einem der Anspruche 1 
bis 3, bei dem ein Zeitgebermodul (ZM) vorgesehen 
ist das eine verlaBliche absolute Zeit und/oder eine 
verlaBIiche relative Zeit ermittelt und zur VerfQ- 45 
gung stellt. 

5. Sicherheitschip (SC) nach einem der Anspruche 1 
bis 4, bei dem ein Sensorikmodul (SM) und/oder ein 
Aktorikmodui (AKM) vorgesehen ist zur Detck- 
tion und von Angriffen auf den Sicherheitschip (SC) 50 
und/oder zur Durchfuhrung von SicherheitsmaB- 
nahmen bei erkannten Angriffen auf den Sicher- 
heitschip (SC). 

6. Sicherheitschip (SC) nach einem der Anspruche 1 
bis 5, bei dem weitere Module vorgesehen sind zur 55 
Durchfuhrung weiterer Sicherheitsdienste. 

7. Sicherheitschip (SC) nach einem der Anspruche 1 
bis 6, bei dem die Algorithmenmoduie (AMi) derart 
ausgelegt sind, dafi eine Schlusselverwaltung direkt 

in Hardware unterstiitzt wird. 60 
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